CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.1知识子域:密码学
7.1.1密码学基本概念
密码学(Cryptology)
1.密码学的发展例是
第一阶段:古典密码阶段
转轮密码机
ENIGMA
第二阶段:近代密码阶段
1949-1975
香农发表了《保密系统的通信理论》
第三阶段:现代密码阶段
1976年到现在
2.基本保密通信模型
密码学包括密码编码学和密码分析学
相关概念:
明文Plain text
密文Cipher text
加密Encryption
解密Decryption
加/解密算法
密钥Key
3.密码系统的安全性
影响密码系统安全性的基本因素包括密码算法复杂度、密钥机密性和密钥长度等
柯克霍夫原则:密码系统中的算法即使背密码分析员所知,也应该无助于用来推导出明文或密钥
系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
评估密码系统安全性主要有3种方法
(1)无条件安全
(2)计算安全性
(3)可证明安全性
密码系统要达到实际安全,就要满足以下准则
(1)破译该密码系统的实际计算量巨大,以至于在实际中是无法实现的
(2)破译该密码系统所需要的计算时间超过被加密信息的生命周期
(3)破译该密码系统的费用超过被加密信息本身的价值
4.密码算法的分类
(1)受限制的算法与基于密钥的算法
如果算法的保密性是基于保持加/解密算法的秘密,这种算法称为受限制的算法
如果算法可以公开,算法的安全性是基于密钥的安全性,这种算法称为基于密钥的算法
(2)对称密码与非对称密码
根据加密密钥和解密密钥的关系,密码体制分为对称密码算法(Symmetric Cryptosystem)和非对称密码算法(Asymmetric Cryptosystem)
对称密码算法也称为单钥或秘密密钥算法,其加密密钥和解密密钥相同
非对称密码体制又称为双钥或公钥密码体制,其加密密钥和解密密钥不同
非对称密码体值的密钥由公开密钥(public key)和私有密钥(private key)组成
(3)分组密码与流密码
按对明文的处理方式,可将对称密码体制分为分组密码(Block cipher)和流密码(Stream cipher)
流密码也称序列密码
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
